1. Trang chủ
  2. » Kinh Doanh - Tiếp Thị

Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong thương mại điện tử

36 1,5K 5
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 36
Dung lượng 608,84 KB

Nội dung

BỘ CÔNG THƯƠNG Việc truyền gửi thông tin là vấn đề sống còn đối với hoạt động kinh doanh trong nền kinh

Trang 1

BỘ CÔNG THƯƠNG

Việc truyền gửi thông tin là vấn đề sống còn đối với hoạt động kinh doanh trong

nền kinh tế toàn cầu Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong

thương mại điện tử của APEC mang đến cách tiếp cận linh hoạt đối với việc bảo

vệ thông tin cá nhân tại các nền kinh tế thành viên, đồng thời tránh tạo ra các rào

cản không cần thiết đối với việc truyền gửi thông tin.

Diễn đàn Hợp tác kinh tế Châu Á-Thái Bình Dương

NHỮNG NGUYÊN TẮC CƠ BẢN

VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG THƯƠNG MẠI ĐIỆN TỬ

Trang 3

LƯU Ý

Tài liệu này do Cục Thương mại điện tử và Công nghệ thông tin,

Bộ Công Thương chủ trì việc dịch thuật

Toàn văn bản dịch tài liệu này được đăng trên website chính thức

của Bộ Công Thương www.moit.gov.vn và website của Hiệp hội Thương mại điện tử Việt Nam www.vecom.vn

A P E C NHỮNG NGUYÊN TẮC CƠ BẢN

VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG

THƯƠNG MẠI ĐIỆN TỬ

BỘ CÔNG THƯƠNG

Trang 5

Trong thời đại toàn cầu hoá, thông tin được xem như là huyết mạch của các doanh nghiệp và cả quốc gia Việc có nguồn thông tin chính xác và kịp thời sẽ giúp doanh nghiệp triển khai hoạt động sản xuất kinh doanh một cách hiệu quả hơn, nâng cao sức cạnh tranh trong môi trường kinh doanh toàn cầu ngày càng khắc nghiệt Do đó, việc đảm bảo thông tin được trao đổi liên tục trong phạm vi quốc gia cũng như quốc tế là hết sức quan trọng để thúc đẩy thương mại phát triển

Trong thời gian vừa qua, với sự phát triển của công nghệ thông tin, đặc biệt là Internet, các giao dịch thương mại điện tử tăng mạnh, khối lượng thông tin trao đổi ngày càng nhiều Tuy nhiên, những vi phạm liên quan đến thông tin cá nhân cũng ngày một nhiều hơn, gây tâm lý e ngại cho cá nhân, tổ chức khi tham gia giao dịch thương mại điện tử Theo kết quả khảo sát của Bộ Công Thương trong năm 2007, vấn đề bảo mật, an toàn thông tin cá nhân được đánh giá là cản trở lớn nhất đối với phát triển thương mại điện tử ở Việt Nam

Xác định được tầm quan trọng của bảo vệ thông tin cá nhân trong việc phát triển thương mại điện tử toàn cầu, tháng 11 năm

2004 các Bộ trưởng APEC đã phê chuẩn “Những nguyên tắc

cơ bản về bảo vệ dữ liệu cá nhân trong thương mại điện tử của APEC” (APEC Privacy Framework), nhằm giúp các nền kinh tế thành viên xây dựng các cơ chế bảo vệ dữ liệu cá nhân có hiệu quả mà không tạo ra các rào cản bất hợp lý đối với việc trao đổi thông tin, qua đó thúc đẩy kinh tế - thương mại trong khu vực phát triển bền vững

Là nước đang phát triển và có xuất phát điểm chậm về thương mại điện tử, nhưng thương mại điện tử Việt Nam đã có sự phát triển vượt bậc trong vài năm qua Đến nay, có thể nói nền tảng pháp luật và công nghệ cho thương mại điện tử Việt Nam đã

LỜI TỰA

Trang 6

hình thành và thương mại điện tử ở Việt Nam bắt đầu chuyển sang giai đoạn mới: giai đoạn ứng dụng thương mại điện tử sâu rộng vào các hoạt động kinh tế - xã hội của đất nước

Trong bối cảnh đó, Bộ Công Thương chủ trì dịch “Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong thương mại điện tử của APEC” sang tiếng Việt Tài liệu này sẽ hỗ trợ các cơ quan quản lý nhà nước, các tổ chức và các doanh nghiệp nghiên cứu, xây dựng

cơ chế, chính sách và các biện pháp bảo vệ dữ liệu cá nhân tuân thủ những nguyên tắc bảo vệ dữ liệu cá nhân của APEC và phù hợp với thực tế nước ta Việc tuyên truyền, phổ biến các nội dung của

“Những nguyên tắc cơ bản về bảo vệ dữ liệu cá nhân trong thương mại điện tử của APEC” cũng góp phần nâng cao nhận thức của cộng đồng về lợi ích to lớn của thương mại điện tử đối với xã hội

Hà Nội, tháng 01 năm 2008

Tiến sỹ Lê Danh Vĩnh Thứ trưởng Bộ Công Thương

Trang 8

Phần 1: Lời nói đầu 9

Phần 3: Chín nguyên tắc cơ bản về bảo vệ dữ liệu

I Nguyên tắc 1: Ngăn ngừa thiệt hại

II Nguyên tắc 2: Thông báo trước

III Nguyên tắc 3: Giới hạn phạm vi thu thập dữ liệu cá nhân

IV Nguyên tắc 4: Sử dụng dữ liệu cá nhân

V Nguyên tắc 5: Quyền lựa chọn của chủ thể dữ liệu cá nhân

VI Nguyên tắc 6: Tính toàn vẹn của dữ liệu cá nhân

VII Nguyên tắc 7: An ninh, an toàn dữ liệu cá nhân

VIII Nguyên tắc 8: Tiếp cận và điều chỉnh dữ liệu cá nhân

IX Nguyên tắc 9: Trách nhiệm

Phần 4: Hướng dẫn thực hiện “Những nguyên tắc cơ bản

về bảo vệ dữ liệu cá nhân trong thương mại điện tử” 27

A: Hướng dẫn thực hiện trong nội bộ nền kinh tế

B: Hướng dẫn thực hiện trên phạm vi quốc tế

MỤC LỤC

Trang 9

LỜI NÓI ĐẦU

Phần I

Trang 10

1 Các nền kinh tế thành viên APEC đã nhận thức được tầm quan trọng của công tác bảo

vệ dữ liệu cá nhân và việc duy trì trao đổi thông tin liên tục, toàn diện giữa các nền kinh tế thành viên cũng như với các đối tác thương mại ngoài khu vực Như đánh giá của các Bộ trưởng APEC khi phê chuẩn “Chương trình hành động về Thương mại điện tử” vào năm 1998, sẽ không thể cụ thể hoá được tiềm năng to lớn của thương mại điện

tử nếu thiếu sự hợp tác giữa nhà nước và doanh nghiệp trong việc “xây dựng và thực thi các chính sách về thương mại điện tử, phát triển và ứng dụng công nghệ, qua đó tạo dựng niềm tin của người tiêu dùng vào các hệ thống trao đổi dữ liệu an toàn, hiệu quả và đáng tin cậy Trong số đó, việc xây dựng chính sách bảo vệ dữ liệu cá nhân là một trong những giải pháp quan trọng ” Sự thiếu tin tưởng của người tiêu dùng vào các biện pháp bảo vệ dữ liệu cá nhân và độ an toàn của các giao dịch điện tử cũng như

hệ thống thông tin là một trong những yếu tố có thể cản trở các nền kinh tế thành viên trong việc tận dụng được tất cả những lợi ích mà thương mại điện tử có thể đem lại Các nền kinh tế thành viên APEC nhận định rằng vấn đề trung tâm trong nỗ lực cải thiện niềm tin của người tiêu dùng và bảo đảm cho thương mại điện tử phát triển chính là sự hợp tác chặt chẽ để vừa tăng cường bảo vệ dữ liệu cá nhân một cách có hiệu quả đồng thời bảo đảm thông tin được truyền gửi một cách dễ dàng trong khu vực Châu Á - Thái Bình Dương

2 Công nghệ thông tin và truyền thông, kể cả công nghệ di động kết nối với Internet và các hệ thống thông tin khác cho phép con người có thể thu thập, lưu trữ và tiếp cận thông tin từ mọi nơi trên thế giới Những công nghệ này mang đến nhiều lợi ích kinh

tế, xã hội cho các cá nhân, doanh nghiệp, nhà nước và toàn xã hội, đa dạng hoá phạm

vi lựa chọn của người tiêu dùng, giúp doanh nghiệp mở rộng thị trường, nâng cao năng suất lao động, đổi mới giáo dục, cải tiến sản phẩm, v.v… Những công nghệ hiện đại cho phép con người kết nối, thu thập và sử dụng khối lượng thông tin đồ sộ nhưng chưa hậu thuẫn cho việc xác định danh tính của những người tham gia các hoạt động đó Hệ quả là khó có biện pháp quản lý dữ liệu cá nhân và người ta ngày càng trở nên quan ngại hơn về những thiệt hại có thể xảy ra do dữ liệu cá nhân của họ bị lạm dụng hoặc

sử dụng sai mục đích Trong bối cảnh đó, việc xây dựng và thúc đẩy thực thi những cơ chế trao đổi thông tin tin cậy và phù hợp trong các giao dịch trực tuyến cũng như ngoại tuyến là yêu cầu cấp bách nhằm tăng cường niềm tin của cộng đồng doanh nghiệp và người tiêu dùng đối với thương mại điện tử

3 Cùng với sự phát triển của công nghệ và những thay đổi trong bản chất của quá trình trao đổi thông tin, hoạt động kinh doanh của doanh nghiệp và nhu cầu của người tiêu

Trang 11

dùng cũng liên tục thay đổi Các tổ chức, doanh nghiệp phải tiếp cận, bổ sung, cập nhật, cũng như cung cấp thông tin thường xuyên 24 giờ trong ngày để đảm bảo đáp ứng nhu cầu của khách hàng và xã hội, đồng thời cung cấp cho người tiêu dùng các dịch vụ hiệu quả với chi phí hợp lý Những quy định pháp lý hạn chế hay ràng buộc quá mức cần thiết đối với việc trao đổi thông tin đều có tác động tiêu cực đối với sự phát triển kinh

tế và kinh doanh toàn cầu Do đó, để thúc đẩy và khuyến khích thực hiện các hoạt động trao đổi thông tin phù hợp, cần thiết phải xây dựng các cơ chế bả o vệ dữ liệu cá nhân, trong đó có tính tới thực tế của môi trường toàn cầu

4 Cá c nề n kinh tế APEC nhấ t trí thông qua “Những nguyên tắc cơ bản về bảo vệ dữ liệu

cá nhân trong thương mại điện tử của APEC” (sau đây gọi tắt là “Những nguyên tắc bảo

vệ dữ liệu cá nhân”) và coi đây là một công cụ quan trọng để khuyến khích việc xây dựng các cơ chế bảo vệ dữ liệu cá nhân hợp lý, đồng thời bảo đảm việc trao đổi thông tin dễ dàng trong khu vự c Châu Á - Thá i Bì nh Dương

5 Với mục tiêu thúc đẩy thương mại điện tử trong toàn bộ khu vực Châu Á - Thái Bình Dương, “Những nguyên tắc bảo vệ dữ liệu cá nhân” này được xây dựng phù hợp vớ i nhữ ng giá trị cốt lõi của “Hướng dẫn về bảo vệ quyền riêng tư và trao đổi dữ liệu cá nhân qua biên giới” do Tổ chức Hợp tác và Phát triển kinh tế (OECD) ban hà nh năm

1980 (OECD’s Guidelines)1 Những nguyên tắc này cũng khẳ ng đị nh lại giá trị của quyền riêng tư đối với mỗi cá nhân cũ ng như toà n xã hộ i thông tin

6 “Những nguyên tắc bảo vệ dữ liệu cá nhân” tập trung giải quyết những khái niệm cơ bản cũng như những vấn đề cụ thể của các nền kinh tế thành viên Cách tiếp cận là lấy thực tế làm trọng tâm và xem xét việc bảo vệ dữ liệu cá nhân trong bối cảnh thực tế Triển khai theo hướng này sẽ cân bằng được yêu cầu bảo vệ dữ liệu cá nhân vớ i lợi ích của doanh nghiệp trong kinh doanh, đồ ng thờ i cũng giải quyết được những vấn đề liên quan đến sự khác biệt về văn hoá và sự đa dạng của các nề n kinh tế thành viên

7 “Những nguyên tắc bảo vệ dữ liệu cá nhân” đưa ra chín nguyên tắc chỉ đạo và định hướng rõ ràng cho các doanh nghiệp APEC về những vấn đề chung của bảo vệ dữ liệu

cá nhân và tác động của bảo vệ dữ liệu cá nhân đố i vớ i hoạ t độ ng kinh doanh hợp pháp

củ a doanh nghiệ p Những nguyên tắc này nhấ n mạ nh đến mong đợi hợp lý của người tiêu dù ng hiệ n đạ i là cá c doanh nghiệ p sẽ nhậ n thức rõ mối quan tâm về quyền riêng tư của họ theo đúng chín nguyên tắ c đó

1Hướng dẫn của OECD soạ n thả o năm 1980 vẫ n giữ đượ c sự hợp lý đố i vớ i bố i cả nh hiệ n nay Văn bả n nà y thể hiệ n sự

đồ ng thuậ n quố c tế đố i vớ i nhữ ng phương thứ c sử dụ ng thông tin cá nhân trung thự c và đá ng tin cậ y.

Trang 12

8 Chín nguyên tắc bảo vệ dữ liệu cá nhân đượ c xây dự ng trên cơ sở thừa nhận tầ m quan trọ ng củ a các hoạt động sau:

• Xây dựng các cơ chế bảo vệ dữ liệu cá nhân hợp lý để tránh những thiệt hại do thông tin cá nhân bị xâm nhập bất hợp pháp và bị lạ m dụ ng;

• Thừa nhận rằng việc truyền gửi thông tin tự do là rất cần thiết để duy trì sự phát triển kinh tế và xã hội đối với các nền kinh tế thành viên phát triển cũng như các nền kinh

tế đang phát triển;

• Tạ o điề u kiệ n cho cá c tổ chứ c trên toàn thế giới có nhu cầu tiếp cận, thu thậ p, sử dụng

và xử lý dữ liệ u tại cá c nền kinh tế thà nh viên APEC xây dựng và triển khai các cơ chế thố ng nhấ t để tiếp cận và sử dụ ng thông tin cá nhân trên phạ m vi toà n cầu;

• Tạ o điề u kiệ n cho cá c cơ quan chức năng thực hiện quyề n hạ n, trách nhiệm củ a mì nh trong việ c bả o vệ dữ liệu cá nhân; và

• Hỗ trợ việc hì nh thà nh những cơ chế hợp tác quố c tế để thúc đẩy và thực thi việc bảo

vệ dữ liệu cá nhân, đồng thời duy trì sự trao đổ i thông tin liên tục giữ a cá c nề n kinh tế thà nh viên và vớ i cá c đố i tá c thương mạ i ngoà i APEC

Trang 13

Phần 2 quy định phạm vi điều chỉnh của 9 nguyên tắc cơ bản bảo vệ dữ liệu cá nhân trong thương mại điện tử.

PHẠ M VI ĐIỀ U CHỈ NH

Phần II

Trang 14

Định nghĩa

9 Thông tin cá nhân là bất kỳ thông tin nào để xác định được hay có thể xác định được

danh tính của một cá nhân cụ thể

“Những nguyên tắc bảo vệ dữ liệu cá nhân” đượ c xây dự ng trong bố i cả nh mộ t số nền kinh tế trong khu vực đã có hệ thố ng phá p luậ t hoà n thiệ n về bảo vệ dữ liệu cá nhân, trong khi một số nền kinh tế khá c có thể mớ i đang nghiên cứu, xem xét vấn đề nà y Hệ thố ng phá p luậ t củ a từng nền kinh tế (nế u có ) cũ ng đưa ra nhữ ng cách thứ c điề u chỉ nh khác nhau đố i vớ i vấ n đề bả o vệ dữ liệu cá nhân Chẳ ng hạ n, mộ t số luậ t phân đị nh rạ ch

rò i giữ a thông tin dễ tìm kiếm vớ i những thông tin khác Bất chấp những khác biệt này,

“Những nguyên tắc bảo vệ dữ liệu cá nhân” đượ c xây dựng nhằ m đưa ra một cách tiếp cận nhất quán cho các hệ thống luật pháp về bảo vệ dữ liệu cá nhân của cá c nề n kinh tế thà nh viên APEC

Khá i niệ m “cá nhân” trong “Những nguyên tắc bảo vệ dữ liệu cá nhân” đượ c hiể u là thể nhân, không phải là phá p nhân “Những nguyên tắc bảo vệ dữ liệu cá nhân” áp dụng đối với thông tin cá nhân, là thông tin có thể dùng để xác định danh tính của một con người

cụ thể Thông tin cá nhân cũng bao gồm những thông tin không đáp ứng được tiêu chí trên, nhưng khi kết hợp với những thông tin khác có thể giúp xác định danh tính của một con người cụ thể

10 Nhà quản lý thông tin cá nhân là người hoặc tổ chức quản lý việc thu thập, lưu trữ,

xử lý hoặc sử dụng thông tin cá nhân Nhà quản lý bao gồm cả người hay tổ chức chỉ đạo, uỷ quyền người hoặc tổ chức khác triển khai các hoạt động thu thập, lưu trữ, xử lý,

sử dụng, chuyển giao hay tiết lộ thông tin cá nhân nhân danh mình Người hay tổ chức được uỷ quyền triển khai các hoạt động này không phải là nhà quản lý thông tin cá nhân Những người tiến hành thu thập, lưu trữ, xử lý hay sử dụng thông tin cá nhân liên quan tới chính bản thân mình hay gia đình, họ tộc của mình cũng không phải là nhà quản lý thông tin cá nhân

“Những nguyên tắc bảo vệ dữ liệu cá nhân” được áp dụng với các cá nhân hay tổ chức trong khu vực nhà nước hoặc tư nhân quản lý việc thu thập, lưu trữ, xử lý, sử dụng, chuyển giao hay tiết lộ thông tin cá nhân Định nghĩa về nhà quản lý thông tin cá nhân

có thể khác nhau giữa các nền kinh tế thành viên, tuy nhiên toàn bộ các nền kinh tế thành viên APEC đã đi đến thoả thuận rằng trong phạm vi điều chỉnh của “Những nguyên tắc

Trang 15

bảo vệ dữ liệu cá nhân”, các tổ chức, cá nhân đứng ra uỷ quyền cho một tổ chức, cá nhân khác đại diện cho mình thu thập, lưu trữ, xử lý, sử dụng, chuyển giao hay tiết lộ các thông tin cá nhân được xem là nhà quản lý thông tin cá nhân và có trách nhiệm tuân thủ những nguyên tắc này

Các cá nhân thường thu thập, lưu trữ và sử dụng thông tin cá nhân cho mục đích riêng của bản thân hay của gia đình, họ tộc Ví dụ, mỗi người thường có sổ ghi địa chỉ và số điện thoại hay những thông tin nội bộ gia đình “Những nguyên tắc bảo vệ dữ liệu cá nhân” không áp dụng đối với những hoạt động liên quan tới thông tin dạng này

11 Thông tin công khai là thông tin cá nhân về một con người cụ thể mà người đó đã chủ

động hay cho phép công bố công khai, hoặc có thể thu thập hay tiếp cận được từ:a) Hồ sơ, tài liệu công khai của nhà nước;

b) Báo chí công khai;

c) Thông tin công khai theo quy định của pháp luật

“Những nguyên tắc bảo vệ dữ liệu cá nhân” không áp dụng với thông tin công khai Cụ thể là những yêu cầu về thông báo trước và quyền được lựa chọn của chủ thể thông tin thường là không cần thiết khi thông tin đã được công khai và nhà quản lý thông tin không thu thập thông tin trực tiếp từ cá nhân đó Thông tin công khai có thể là những thông tin trong hồ sơ, tài liệu công khai của nhà nước, ví dụ như thông tin đăng ký cử tri trong các cuộc bầu cử hoặc những thông tin đã được công bố công khai trên các phương tiện thông tin đại chúng

Áp dụng

12 Do những khác biệt về văn hoá, xã hội, kinh tế, và môi trường pháp lý giữa các nền kinh

tế thành viên, “Những nguyên tắc bảo vệ dữ liệu cá nhân” này cần được triển khai thực hiện một cách linh hoạt

Mặc dù thương mại điện tử không đòi hỏi môi trường luật pháp và thực tiễn hoạt động trong các nền kinh tế thành viên APEC phải giống nhau về mọi khía cạnh nhưng nếu xây dựng được cơ chế tương đồng về bảo vệ dữ liệu cá nhân thì sẽ tạo thuận lợi rất lớn cho thương mại quốc tế “Những nguyên tắc bảo vệ dữ liệu cá nhân” nhận thức được vấn đề này, đồng thời đã tính đến sự khác biệt về văn hoá, xã hội và những đặc điểm khác biệt giữa các nền kinh tế thành viên APEC và đã tập trung vào những khía cạnh có tầm quan

Trang 16

trọng nhất đối với thương mại quốc tế của bảo vệ dữ liệu cá nhân.

13 Những nguyên tắc bảo vệ dữ liệu cá nhân (được quy định tại phần III) không áp dụng đối với những vấn đề liên quan tới chủ quyền, an ninh quốc gia, an toàn xã hội và các chính sách công cộng, trên cơ sở:

a) có giới hạn và phù hợp với mục tiêu đặt ra;

b) (i) được công bố công khai; hoặc (ii) tuân thủ pháp luật

Những nguyên tắc cơ bản nêu tại Phần III cần được hiểu một cách tổng thể chứ không riêng lẻ do chúng có liên quan mật thiết với nhau Ví dụ, “Nguyên tắc sử dụng dữ liệu

cá nhân” có liên quan mật thiết với “Nguyên tắc thông báo trước” hay “Nguyên tắc bảo đảm quyền lựa chọn của chủ thể dữ liệu cá nhân” Khi triển khai “Những nguyên tắc bảo

vệ dữ liệu cá nhân” trong nội bộ nền kinh tế, từng nền kinh tế có thể sử dụng những điều khoản loại trừ phù hợp với điều kiện thực tế của mình

Mặc dù nhận thức được tầm quan trọng của vấn đề bảo vệ dữ liệu cá nhân đối với các chính phủ nhưng những nguyên tắc bảo vệ dữ liệu cá nhân sẽ không gây cản trở đối với các hoạt động hợp pháp của chính phủ trong khi thực hiện nhiệm vụ bảo vệ chủ quyền,

an ninh quốc gia, an toàn xã hội hoặc những chính sách công cộng Tuy nhiên, các nền kinh tế thành viên nên xem xét tác động của các hoạt động này đối với quyền, nghĩa vụ

và các lợi ích hợp pháp về bảo vệ dữ liệu cá nhân của các cá nhân và tổ chức

Trang 17

CHÍN NGUYÊN TẮC CƠ BẢN

VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN TRONG THƯƠNG MẠI ĐIỆN TỬ Phần III

Trang 18

I Nguyên tắc 1: Ngăn ngừa thiệt hại

14 Để bảo đảm quyền lợi chính đáng của mỗi cá nhân đối với quyền riêng tư, cần xây dựng các cơ chế bảo vệ dữ liệu cá nhân để ngăn ngừa việc sử dụng thông tin trái phép Quy định trách nhiệm cụ thể đối với việc thu thập, sử dụng, chuyển giao dữ liệu cá nhân, trong đó có tính đến thiệt hại có thể phát sinh từ việc sử dụng thông tin trái phép, đồng thời xây dựng các biện pháp chế tài phù hợp đối với mức độ thiệt hại có thể xảy ra

Nguyên tắc “Ngăn ngừa thiệt hại” khẳng định một trong những mục tiêu cơ bản của

“Những nguyên tắc bảo vệ dữ liệu cá nhân” là ngăn ngừa việc sử dụng bất hợp pháp dữ liệu cá nhân cũng như những thiệt hại phát sinh từ các vi phạm đó Do đó, những biện pháp về bảo vệ dữ liệu cá nhân (bao gồm nỗ lực tự bảo vệ của cá nhân; tổ chức tuyên truyền, phổ biến nâng cao nhận thức; xây dựng luật pháp và các cơ chế thực hiện) phải được thiết lập nhằm ngăn chặn thiệt hại đối với cá nhân do dữ liệu cá nhân của họ bị thu thập và sử dụng trái phép Bởi vậy, các biện pháp chế tài xử lý vi phạm về bảo vệ dữ liệu

cá nhân cần được xây dựng phù hợp với mức độ thiệt hại từ việc thu thập hoặc sử dụng thông tin cá nhân trái phép

II Nguyên tắc 2: Thông báo trước

15 Nhà quản lý thông tin cá nhân phải có thông báo rõ ràng và dễ tiếp cận về chính sách

và hoạt động thu thập, sử dụng thông tin cá nhân, với nội dung cụ thể gồ m:

a) Thông bá o về việ c thông tin cá nhân đang đượ c thu thập;

b) Mụ c đí ch thu thậ p thông tin cá nhân;

c) Những người hoặc tổ chứ c có thể nhậ n được thông tin cá nhân;

d) Danh tính và địa điểm của nhà quản lý thông tin, bao gồm cả hình thức liên lạc để trao đổi về hoạt động và việc xử lý thông tin cá nhân;

e) Phương thức và công cụ nhà quản lý thông tin cung cấp cho các chủ thể để họ có thể hạn chế việc sử dụng và tiết lộ thông tin, hoặc tiếp cận và chỉnh sửa dữ liệu cá nhân của mình.

16 Nhà quản lý thông tin cá nhân phải triển khai tất cả các biệ n phá p có thể thực hiện được để đảm bảo thông bá o được đưa ra trướ c hoặ c tạ i thờ i điể m thu thập thông tin cá nhân hoặ c phải càng sớm càng tốt ngay sau khi có khả năng thực hiện.

17 Nhà quản lý thông tin cá nhân không cầ n phả i thông bá o trước trong trườ ng hợ p thu thập và sử dụ ng thông tin công khai

Ngày đăng: 19/10/2012, 14:21

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w